From owner-svn-doc-all@freebsd.org Sun Jun 19 14:37:13 2016 Return-Path: Delivered-To: svn-doc-all@mailman.ysv.freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) by mailman.ysv.freebsd.org (Postfix) with ESMTP id 7EAD7A7A8FC; Sun, 19 Jun 2016 14:37:13 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org (repo.freebsd.org [IPv6:2610:1c1:1:6068::e6a:0]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (Client did not present a certificate) by mx1.freebsd.org (Postfix) with ESMTPS id 58D37265A; Sun, 19 Jun 2016 14:37:13 +0000 (UTC) (envelope-from bhd@FreeBSD.org) Received: from repo.freebsd.org ([127.0.1.37]) by repo.freebsd.org (8.15.2/8.15.2) with ESMTP id u5JEbCP0021880; Sun, 19 Jun 2016 14:37:12 GMT (envelope-from bhd@FreeBSD.org) Received: (from bhd@localhost) by repo.freebsd.org (8.15.2/8.15.2/Submit) id u5JEbCTg021879; Sun, 19 Jun 2016 14:37:12 GMT (envelope-from bhd@FreeBSD.org) Message-Id: <201606191437.u5JEbCTg021879@repo.freebsd.org> X-Authentication-Warning: repo.freebsd.org: bhd set sender to bhd@FreeBSD.org using -f From: Bjoern Heidotting Date: Sun, 19 Jun 2016 14:37:12 +0000 (UTC) To: doc-committers@freebsd.org, svn-doc-all@freebsd.org, svn-doc-head@freebsd.org Subject: svn commit: r48959 - head/de_DE.ISO8859-1/books/handbook/security X-SVN-Group: doc-head MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-BeenThere: svn-doc-all@freebsd.org X-Mailman-Version: 2.1.22 Precedence: list List-Id: "SVN commit messages for the entire doc trees \(except for " user" , " projects" , and " translations" \)" List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 19 Jun 2016 14:37:13 -0000 Author: bhd Date: Sun Jun 19 14:37:12 2016 New Revision: 48959 URL: https://svnweb.freebsd.org/changeset/doc/48959 Log: Update to r46387: - remove portaudit references, as it is no longer in the Ports Collection Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml ============================================================================== --- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sun Jun 19 12:27:00 2016 (r48958) +++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sun Jun 19 14:37:12 2016 (r48959) @@ -5,7 +5,7 @@ $FreeBSD$ $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $ - basiert auf: r45628 + basiert auf: r46387 --> Sicherheit @@ -87,7 +87,7 @@ - Portaudit anwenden können, + pkg anwenden können, um Softwarepakete aus der Ports-Sammlung auf bekannte Sicherheitslücken hin zu überprüfen. @@ -3250,17 +3250,24 @@ drwxr-xr-x 2 robert robert 512 Nov 10 - - Sicherheitsprobleme in Software Dritter überwachen + + + Sicherheitsprobleme in Software von + Drittanbietern überwachen + - TomRhodesBeigetragen von + + + Tom + Rhodes + + Beigetragen von + - - - portaudit + pkg In den letzten Jahren wurden zahlreiche Verbesserungen in @@ -3277,55 +3284,39 @@ drwxr-xr-x 2 robert robert 512 Nov 10 das Basissystem, das Projekt ist allerdings nicht dazu in der Lage, dies auch für die zahlreichen Softwarepakete von Dritten zu tun. Dennoch gibt es einen Weg, auch diese - Programmpakete zu überwachen. Das in der Ports-Sammlung - enthaltene Programm portaudit wurde - gezielt dafür entwickelt. - - Der Port ports-mgmt/portaudit - fragt dazu eine Datenbank, die vom &os; Security Team sowie - den Ports-Entwicklern aktualisiert und gewartet wird, auf - bekannte Sicherheitsprobleme ab. - - Bevor Sie portaudit verwenden - können, müssen Sie es über die Ports-Sammlung - installieren: - - &prompt.root; cd /usr/ports/security/portaudit && make install clean - - Während der Installation werden die - Konfigurationsdateien für &man.periodic.8; aktualisiert, was - es portaudit erlaubt, seine Ausgabe - in den täglichen Sicherheitsbericht einzufügen. - Stellen Sie auf jeden Fall sicher, dass diese (an das - E-Mail-Konto von root gesendeten) - Sicherheitsberichte auch gelesen werden. An dieser Stelle - ist keine weitere Konfiguration nötig. - - Nach der Installation kann ein Administrator die unter - /var/db/portaudit lokal - gespeicherte Datenbank aktualisieren und sich danach durch - folgenden Befehl über mögliche Sicherheitslücken - der von ihm installierten Softwarepakete informieren: + Programmpakete zu überwachen. Das &os; Dienstprogramm + pkg enthält Optionen für genau + diesen Anwendungsfall. + + pkg fragt dazu eine Datenbank auf + bekannte Sicherheitsprobleme ab. Diese Datenbank wird vom &os; + Security Team sowie den Ports-Entwicklern aktualisiert und + gewartet. + + Anweisungen zur Installation von + pkg finden Sie im + . + + Die Installation enthält Konfigurationsdateien für + &man.periodic.8;, welche die Datenbank von + pkg verwaltet und aktualisiert. + Diese Funktionalität wird aktiviert, wenn in + &man.periodic.conf.5; die Variable + daily_status_security_pkgaudit_enable auf + YES gesetzt wird. Stellen Sie auf jeden Fall + sicher, dass diese (an das E-Mail-Konto von root gesendeten) + Sicherheitsberichte auch gelesen werden. + + Nach der Installation kann ein Administrator mit dem + folgenden Kommando die Datenbank aktualisieren und sich die + Sicherheitslücken in installierten Paketen anzeigen + lassen: - &prompt.root; portaudit -Fda - - - Die Datenbank wird automatisch aktualisiert, wenn - &man.periodic.8; ausgeführt wird. Der eben genannte - Befehl ist daher optional, er wird aber für das - folgende Beispiel benötigt. - + &prompt.root; pkg audit -F - Nach erfolgter Installation der Datenbank kann ein - Administrator über die Ports-Sammlung installierte - Softwarepakete Dritter jederzeit überprüfen. Dazu - muss er lediglich folgenden Befehl eingeben: - - &prompt.root; portaudit -a - - Existiert in Ihren installierten Softwarepaketen eine - Sicherheitslücke, wird portaudit - eine Ausgabe ähnlich der folgenden produzieren: + pkg zeigt dann die + Schwachstellen in installierten Pakete an: Affected package: cups-base-1.1.22.0_1 Type of problem: cups-base -- HPGL buffer overflow vulnerability. @@ -3342,9 +3333,9 @@ You are advised to update or deinstall t Seiten, die ebenfalls Sicherheitshinweise zu diesem Problem bieten. - Portaudit ist ein mächtiges - Werkzeug und insbesondere in Zusammenarbeit mit dem - Port Portupgrade äußerst + pkg ist ein mächtiges + Werkzeug und insbesondere in Zusammenarbeit mit + ports-mgmt/portmaster äußerst hilfreich.